Ext JS に関しては,新しい記事は Sunvisor Lab. ExtJS 別館 にあります。そちらもよろしくお願いいたします。

hetemlでガンブラー予防

別のエントリにheteml + ガンブラーで検索してたどりついた方がおられたので,hetemlでサイトを運営している人へのガンブラー対策を書いてみましょう。

ガンブラーは,FTP通信を監視して,FTPのユーザー名とパスワードを盗んでサイトを不正に書き換えます。もっとも有効な予防策は,FTPでファイルを転送しないと言うことです。hetemlの場合はそれが可能になっています。SSHが使えるからです。WinSCPやFileZillaを使って,ポート2222にSFTPで接続しましょう。以前はアクセス元のIPアドレスを登録する必要がありましたが,現在はその必要はなくなっています。(以前の方がセキュアだったんですが....)

hetemlのマニュアル:SSH ソフトの設定とコマンド

hetemlのマニュアル:WinSCP の設定方法

FTPでのクライアントといえば,いまだにFFFTPがよく使われていますが,結構古いソフトですよね。ファイルの転送クライアントとしては,僕はWinSCPをオススメします。今のバージョンはとても使いやすいし,日本語にもちゃんと対応しています。この記事の趣旨とはずれてしまいますが,FTPでの接続だって可能です。サーバー上のhtmlファイルなどのテキストファイルを書き換える場合は,普通はローカルにダウンロードして修正してアップロードするという手順を踏みますが,WinSCPでは,ファイルをダブルクリックすることで内蔵エディタ(外部エディタを登録すればそれでも可)で直接修正ができます。(といっても,もちろん本当に直接編集しているわけではなく,WinSCPがダウンロードして編集アップロードするという手順をやってくれているわけですが)ちょっとした修正の時など非常に便利です。

これを機にファイル転送クライアントはWinSCPに乗り換えることをオススメします。

トラックバック


URL から "-MoIyadayo" を削除してトラックバックを送信してください。
トラックバックは承認後に表示されます。

パスワードの保存

このエントリを書いたあとで,WinSCPのパスワードも盗まれることがわかりました。おーこわ。

WinSCPをつかってSFTP通信をするのと同時に,WinSCPにはパスワードを記録させないようにすることが必要ですね。